[한스경제=조성진 기자] 정보수집 목적과의 관련성 등 일정한 요건을 갖춘 경우 수집한 개인정보를 정보주체 동의 없이도 제3자에게 제공해 활용할 수 있게 된다.

행정안전부는 30일 ▲안전한 데이터 결합 절차 마련, ▲가명정보 안전성 강화, ▲개인정보 관련 시행령 일원화, ▲금융분야 마이데이터 산업 육성 등의 내용을 담은 데이터 3법 시행령 개정안 입법예고 사실을 알렸다.

행안부는 방송통신위원회, 금융위원회와 함께 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법) 시행령 개정안을 오는 31일 입법예고(40일간) 실시한다.

이번 개정안은 지난 4일 공포된 데이터3법(개정 개인정보보호법·정보통신망법·신용정보법) 시행에 필요한 사항을 구체적으로 정하기 위한 것이다.

우선 개인정보처리자는 당초 개인정보를 수집했던 목적과의 상당한 관련성, 수집한 정황과 처리 관행에 비춘 예측 가능성, 추가 처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것 등의 요건을 갖춘 경우 수집한 개인정보를 정보주체의 동의없이 추가로 이용·제공할 수 있게 된다.

가명정보를 결합하고자 하는 개인정보처리자는 보호위원장 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출할 수 있다. 전문기관이 가명정보를 결합해주면, 개인정보처리자는 전문기관 내에 마련된 안전한 분석 공간에서 결합된 정보를 분석할 수 있다.

인공지능(AI) 분석 등을 위한 데이터 반출의 필요성을 고려해, 결합된 가명정보는 전문기관의 안전성 평가 및 승인을 거쳐서 전문기관 외부로 반출할 수 있다.

가명정보를 처리하는 개인정보처리자는 내부관리계획을 수립해야 한다. 개인을 알아볼 수 있는 추가 정보는 분리 보관하며 접근 권한도 분리해야 하는 등의 물리적·기술적인 안전조치를 실시해야 한다. 가명정보 처리 목적, 보유기간, 파기 등의 사항을 기록으로 작성해 보관하게 함으로써 안전성이 확보될 전망이다.

특히 생체인식정보와 인종·민족정보를 민감정보에 새롭게 추가해 별도로 정보주체의 동의를 받아서 처리하도록 했다. 행안부는 지문·홍채·안면 등 생체인식정보이 개인 고유의 정보로서 유출 시 되돌릴 수 없는 피해가 발생할 가능성이 크다는 입장이다. 인종·민족정보는 다문화 사회로 변화함에 따라 처리 과정에서 개인을 차별하는 데 사용되지 않도록 보호할 필요성이 높아졌다고 평가했다.

신용정보법의 경우 ▲데이터 결합 절차 및 전문기관 지정, ▲금융권 정보보호 상시평가제, ▲개인신용정보 전송요구권 도입, ▲마이데이터 산업 도입, ▲신용정보업 규제체계 선진화, ▲금융권 정보활용제공 동의서 개편 등의 내용을 담았다. 따라서 금융회사가 데이터를 결합하고자 할 때 금융위가 지정한 전문기관에 결합을 신청하게 하고, 전문기관은 데이터를 결합 후 가명·익명 처리 및 적정성 평가 등 안전조치를 거쳐 데이터를 제공하게 될 전망이다.

특히 마이데이터 산업을 도입하면서 전자금융업, 대출 중개주선 업무, 로보어드바이저를 이용한 투자자문·일임업을 다른 법령 등에 따른 허가 등을 받아 겸업할 수 있게 했다. 이와 함께 개인신용정보 전송요구권 행사 범위 이상의 개인신용정보 수집 등 정보주체의 정당한 정보주권을 보장하지 않는 행위를 금지했다.

금융회사 및 신용정보업자들은 연 1회 이상 신용정보법 준수 현황을 점검하고 그 결과를 자율규제기구에 제출해야 한다. 또한 금융위가 금융회사 등의 개인정보 활용제공 동의에 따른 위험 및 혜택, 가독성 등을 고려해 정보활용 동의등급을 산정할 수 있게 된다.

시행령 개정안의 입법예고 기간은 오는 31일부터 5월 11일까지다. 이번 개정안은 관계기관 협의 및 법제처 심사, 국무회의 등을 거쳐 8월 5일에 공포·시행된다. 정부는 입법예고기간 중 관계부처 합동 공청회를 열어 의견을 수렴해 반영할 계획이다.

조성진 기자 seongjin.cho@sporbiz.co.kr